기간
8-12주
대상
AI RMF 전체 수립이 필요한 기관 / 기존 정책 문서를 실행 가능한 통제 구조로 전환하려는 기관
방법론
규제 교차 매핑, 통제 매트릭스 설계, RACI 수립, 운영 절차서 작성, 감사 증적 체계 구축
Pain Point
정책 문서는 있지만 실제로 작동하지 않습니다
AI 거버넌스 정책을 수립했으나 현장에서 누가 무엇을 해야 하는지 명확하지 않아 실행이 되지 않고 있습니다.
여러 규제를 동시에 대응하기 어렵습니다
NIST AI RMF, ISO 42001, EU AI Act, 금감원 가이드 등 각기 다른 규제를 별도로 대응하다 보니 중복 작업과 혼선이 발생합니다.
통제 책임자가 지정되어 있지 않습니다
AI 리스크 관련 이슈가 발생해도 누가 책임지고 대응해야 하는지 역할과 책임이 불명확합니다.
감사 시 제출할 증적 자료가 없습니다
감사 대응을 위한 통제 활동 증적이 체계적으로 관리되지 않아 감사 시마다 자료 수집에 많은 시간이 소요됩니다.
Overview
정책 문서를 보유하고 있다는 것과 실제로 통제가 작동한다는 것은 다릅니다. RMF Build는 선언적 정책을 현장에서 실행 가능한 통제 구조로 전환하는 것을 목표로 합니다.
NIST AI RMF 1.0, ISO/IEC 42001:2023, EU AI Act, 금감원 「금융회사 AI 활용 점검 가이드」를 통제 목표(Control Objective) 수준에서 교차 매핑하여 중복 통제를 제거하고 통합 AI 통제 매트릭스를 설계합니다. 각 통제 항목에 대해 책임자(R), 승인자(A), 협조자(C), 보고 대상(I)을 명시한 RACI 매트릭스와 통제 실행 절차서를 구축합니다.
최종 산출물은 감사 대응이 가능한 수준의 증적 관리 체계를 포함하며, 이후 AI Observability Integration 또는 감사 대응 준비 서비스로 연결됩니다.
What We Provide
4개 규제 통합 매핑
NIST AI RMF 1.0, ISO/IEC 42001:2023, EU AI Act, 금감원 가이드를 통제 목표 수준에서 교차 매핑하여 중복 없는 통합 통제 체계를 설계합니다.
RACI 기반 책임 구조 수립
각 통제 항목별 책임자·승인자·협조자·보고 대상을 명시하여 통제 실행의 책임 공백을 제거합니다.
현장 실행 가능한 절차서
이론적 정책이 아닌, 담당자가 실제로 따를 수 있는 통제 실행 절차서와 체크리스트를 작성합니다.
감사 증적 관리 체계
모든 통제 활동에 대한 추적성(Audit Trail)을 확보하는 증적 수집·보관·관리 구조를 구축합니다.
Process
킥오프
프로젝트 범위, 적용 규제 프레임워크, 이해관계자 확정
규제 매핑
4개 규제 프레임워크 통제 목표 교차 분석 및 통합 매트릭스 초안 작성
통제 설계
통제 항목별 실행 절차, 증적 요건, 모니터링 방법 설계
RACI 수립
조직 구조 기반 역할·책임 매트릭스 수립 및 담당자 확정
문서화
정책 문서, 절차서, 증적 관리 대장 등 전체 문서 패키지 작성
검토 및 승인
내부 검토, 경영진 승인, 최종 문서 확정
운영 이관
담당자 교육, 운영 체계 이관, 초기 운영 지원
킥오프
프로젝트 범위, 적용 규제 프레임워크, 이해관계자 확정
규제 매핑
4개 규제 프레임워크 통제 목표 교차 분석 및 통합 매트릭스 초안 작성
통제 설계
통제 항목별 실행 절차, 증적 요건, 모니터링 방법 설계
RACI 수립
조직 구조 기반 역할·책임 매트릭스 수립 및 담당자 확정
문서화
정책 문서, 절차서, 증적 관리 대장 등 전체 문서 패키지 작성
검토 및 승인
내부 검토, 경영진 승인, 최종 문서 확정
운영 이관
담당자 교육, 운영 체계 이관, 초기 운영 지원
Deliverables
통합 AI 통제 매트릭스
4개 규제 프레임워크를 통제 목표 수준에서 교차 매핑한 통합 통제 항목 목록
RACI 책임 구조 문서
각 통제 항목별 책임자·승인자·협조자·보고 대상을 명시한 역할 책임 매트릭스
통제 실행 절차서
현장에서 실제로 작동하는 통제 항목별 실행 절차 및 증적 수집 가이드
AI 거버넌스 정책 문서
조직의 AI 사용 원칙, 리스크 허용 기준, 통제 목표를 정의한 공식 정책 문서
운영 프로세스 정의서
AI 시스템 도입·운영·폐기 전 주기에 걸친 거버넌스 운영 프로세스 정의
감사 증적 관리 체계
모든 통제 활동에 대한 추적성(Audit Trail)을 확보하는 증적 관리 구조 및 대장
Expected Outcomes
규제 대응 효율화
4개 규제를 통합 관리함으로써 중복 작업을 제거하고 규제 대응 비용과 시간을 절감합니다.
통제 실행력 확보
RACI 기반 책임 구조로 통제 항목별 실행 책임이 명확해지고 현장 이행률이 향상됩니다.
감사 대응 역량 내재화
증적 관리 체계 구축으로 감사 시 별도 준비 없이도 필요한 자료를 즉시 제출할 수 있습니다.
Who Should Apply
